La sécurité des factures dépend de :
- la technologie utilisée ;
- les contrôles existant au sein de l’entreprise ;
- les accords conclus entre les parties prenantes.
L’utilisation du réseau Peppol fournit des garanties pour le transfert sécurisé des données. L’accès au réseau est assuré par des prestataires de services certifiés. Vous pouvez comparer ceci à un réseau de télécommunications. En revanche, le canal e-mail – même s’il est très flexible – s’avère très sensible en ce qui concerne la fraude à la facture et la criminalité sur Internet (phishing, malware, ransomware …).
Les « Service Providers » (également appelés « Access Points ») dans le monde de Peppol sont comme les boîtes aux lettres dans le monde du papier : des points d'entrée et de sortie dans un réseau de transport qui garantit un service efficace. Cette responsabilité peut être partagée entre plusieurs opérateurs à condition qu'ils s'engagent à respecter des règles communes. Dans le contexte de Peppol, ces règles sont énoncées dans un contrat, le « Service Provider Agreement ». Les prestataires de services signent ce contrat avec une autorité Peppol (l'autorité Peppol globale, l'ASBL OpenPeppol, ou l'autorité nationale Peppol, en Belgique SPF BOSA). Tous les prestataires de services connaissent les diverses réglementations locales en vigueur dans les pays où ils souhaitent être actif.
La dernière liste des prestataires de services ayant signé un contrat avec le SPF BOSA est disponible ici : Autorité belge de Peppol - Confluence (atlassian.net). Vous y trouverez également la dernière version du Peppol Service Provider Agreement (en néerlandais et en français).Il existe également une liste globale de prestataires de services, dont certains sont également présents en Belgique.
Pour avoir accès au réseau, il est essentiel de se conformer aux exigences KYC (« Know Your Customer »). Cela signifie que la vérification de votre identité est nécessaire pour établir une connexion au réseau. Au cours de la procédure d'enregistrement, le fournisseur de logiciel demande des documents qui confirment votre identité et vérifient que vous êtes autorisé à agir au nom de cette société.
Un service provider (fournisseur de services) qui ne respecterait pas certaines conditions risquerait de perdre sa certification et l'accès au réseau.